erver003的版本。陳旭接下來掃描伺服器的漏洞,因為對這個系統他還是比較瞭解的,這屬於伺服器作業系統當中很常見的一款。
首先要掃描的就是這個系統的補丁情況,因為沒有任何作業系統是沒有漏洞的,而官方在發現漏洞以後也會推出相應的補丁。但如果有的系統沒有打這個補丁的話,那麼這個漏洞就是能夠被利用的。
陳旭在掃描了一下後發現,這臺伺服器上的系統有一個很嚴重的補丁沒有打上,那是一個允許遠端執行惡意程式碼的authenticod漏洞,透過該漏洞可以某些特定的情況下,在系統沒有進行任何提示的情況下下載安裝activx外掛並執行。
那麼陳旭現在首先要做的,就是編寫一個木馬特性的activx外掛,然後繞過伺服器來獲取密碼。
第九十二章 、抓住你的胃
繼續撕心裂肺的呼叫月票!推薦票!對了,今天晚上衝榜,12點以後兄弟們有推薦票的也使勁砸,第三章更新的時間將在1點58分……
activx是一個開啟的整合平臺,為開發人員、使用者和we生產商提供了一個快速而簡便的在internt和intrant建立程式整合和內容的方法。
簡單點的來說,activx外掛就是大家在上網的時候瀏覽到一些特定的網頁,比如說網路銀行、淘寶,又或者是一些影片播放軟體等需要特殊手段驗證資訊或者進行保護的網頁時,彈出來的一個要安裝的小程式。
從嚴格意義上來說,activx外掛的安裝必須要經過使用者的同意。因為ie瀏覽器當中透過了安全性和證明兩個方面來確保activx外掛的安全。但是現在卻有很多的無良開發商,使用這種手段將一些流氓軟體以activx外掛的形式提供下載,很多不知情的使用者隨手點了安裝以後就再也刪除不掉了。
最知名的就莫過於當年的3721上網助手,如今的雅虎助手,這些東西可真的是中國流氓軟體的鼻祖。
()好看的txt電子書
陳旭編寫的這款程式也就是利用了activex的特性以及2003系統地這個漏洞。他編寫的那個木馬對於系統本身是沒有什麼危害的,而且這也是在規則之類…………因為木馬是駭客們常用的手段。^^首發?君?子??堂?^^如果不給使用木馬那就等於是直接砍了駭客地一支手。
該木馬的作用也很簡單而且單一,就是進行網路監聽,從而獲得管理員密碼。
因為高曉節在旁邊,陳旭就沒有使用熟練的漢語言了。但是他在學習漢語言的時候也融會貫通了java、c語言等等,所以編寫起來雖然有點吃力,倒也在五分鐘之內就做出了一個成品。只不過他這個速度看在高曉節的眼中就不一樣了,因為如果按照駭客等級劃分地話,能夠獨立編寫軟體來進行攻擊的話。那就已經是屬於老鳥的級別了。
可很明顯的是,陳旭地駭客技術還很一般。^^首發?君?子??堂?^^
攻擊手段單一是他最大的缺點,而且對機會的把握能力差,明顯是沒有什麼實戰的經驗。
高曉節只能把陳旭歸結到那種學習很認真的一類人身上。這類人就是屬於那種基礎很好的很紮實的,對於組合語言以及其他計算機語言都有涉獵,而且還算比較精通的一類人。這些基本上就是算作程式設計師,算不上駭客。不過如果他們想學習駭客技術,那的確就是事半功倍地這就好像是金庸小說裡面寫地那樣,陽頂天英雄蓋世結果練乾坤大挪移練的走火入魔,張無忌什麼武功不會,但就仗著內功深厚一個多小時就練到頂了……
一想到這傢伙的進步速度應該比自己快的多,高曉節就有點鬱悶的託著下巴。她倒也不是嫉妒。就是覺得被人比下去有些不爽罷了。
陳旭利用這個伺服器的漏洞很容易的就獲得了密碼,然後對方都還沒來得及反應的時候就被陳旭獲得了管理員帳戶,找到了他地主機,然後一路殺進去,在他地桌面上建立了個空白文件,裡面寫了:“哈哈哈哈,俺贏了!”
這場比試直接讓陳旭加了五十分,因為評委lion的評價是:“能夠在短時間內發現伺服器上故意留下地一個漏洞並且針對性的編出相應的木馬。^^首發?君?子??堂?^^說明此人的基本功非常紮實。雖然攻擊手段單一,但以後進步會很快。”
看到這句評論以後陳旭高興的嘴都樂的歪了。
這可是他有生以來第一次在駭客方面單對單的戰勝了對方。沒有依靠任何的小伎